Strategic risk: am I doing ok?

Terry Kendrick
• Artikel menguraikan empat tantangan manajemen
senior yang ingin menilai dengan cepat
“kemampuan” organisasi mengelola risiko.
Abstrak • Empat tantangan tsb adalah:
• Apakah kita memahami risiko nilai pemegang saham dari
pilihan strategi kita?
• Apakah kita memahami risiko yang ditimbulkan oleh
struktur dan proses untuk penerapan strategi terpilih?
• Apakah risk appetite organisasi konsisten dengan risk
appetite dari staf?
• Apakah kita yakin bahwa staf efektif dan efisien dalam
bereaksi terhadap dan menangani risiko?
 • Risiko bisnis:
Risiko dan • Risiko bisnis (risiko dalam lingkungan bisnis yang dapat
menghentikan terpenuhinya tujuan perusahaan),
Nilai • Risiko keuangan (risiko terhadap kemampuan untuk
Pemegang menghasilkan laba);
• Risiko proyek dan operasional (risiko dalam implementasi
Saham strategi);
• Risiko reputasi (risiko terhadap reputasi kami yang
mungkin mengikuti dari kegiatan kami); dan
• Risiko kepatuhan (risiko ketidakpatuhan terhadap praktik
tata kelola perusahaan yang baik, undang-undang dan
peraturan).
• Dewan dan tim manajemen senior membuat keputusan
strategi, selanjutnya mereka harus tanggung jawab untuk
meyakinkan pemegang saham bahwa itu akan terjadi.
 • Proses manajemen risiko
• Identifikasi risiko; analisis risiko, estimasi, evaluasi
Model untuk • Respon risiko, pemantauan risiko: pelaporan risiko
menilai kualitas dan komunikasi
reaksi strategis • Dasar pertanyaan strategis yang harus
terhadap risiko ditanyakan oleh organisasi itu sendiri tidak
hanya mengelola risiko dengan baik setiap hari
tetapi juga memiliki pemahaman konseptual
tentang latar belakang risiko dan kompetensi
manajemen saat ini pada bidang tersebut.
 • Dimensi kunci untuk memahami risiko strategis:
• pemahaman sikap organisasi dan pribadi terhadap
risiko yang akan memberikan dimensi "sikap dan
Dua dimensi kunci perilaku"
• risiko bisnis dan risiko proyek yang akan memberikan
untuk memahami dimensi "lingkungan eksternal dan internal"
risiko dalam suatu • Jawaban atas tantangan ini akan
organisasi menginformasikan perkembangan selanjutnya
dari proses manajemen risiko yang sudah ada,
atau yang baru dan praktik dari proses
manajemen risiko.
• Risiko adalah subjek yang sangat kompleks baik
dari dimensi sikap dan lingkungan. (Mukherji dan
Wright, 2002; Palmer dan Wiseman, 1999)
 Tantangan 1
Apakah kita memahami risiko nilai pemegang
saham dari pilihan strategi kita?
• Dasar: sikap organisasi terhadap risiko dalam konteks lingkungan risiko bisnis umum.
• Penting: risiko yang terkait pilihan kombinasi produk dan pasar untuk bersaing (strategi
penetrasi pasar berpotensi kurang berisiko daripada strategi diversifikasi asalkan masih
ada pasar untuk ditembus)
• Semakin tinggi risiko (volatilitas) yang terkait dengan pelanggan, semakin tinggi tingkat
pengembalian yang dibutuhkan oleh perusahaan untuk menciptakan nilai bagi para
pemegang sahamnya.
• Risiko pelanggan dapat berupa risiko kehilangan pelanggan atau risiko membuat kerugian
pada hubungan
• Branding adalah area risiko profil tinggi saat ini. Misalnya seperti ekstensi merek yang
gagal, dapat merusak hubungan dengan pelanggan.
• Risiko reputasi, misalnya, ada sejumlah ancaman dari kelompok pemangku kepentingan
yang menimbulkan risiko terhadap reputasi: dari pelanggan (ancaman kesalahpahaman);
dari investor (ancaman terhadap nilai); dari mitra (ancaman pembelotan); dari regulator
(ancaman tindakan hukum); dari aktivis (ancaman boikot); dari komunitas (ancaman tidak
sah); dari media (ancaman paparan)
• Pilihan berisiko adalah tentang meningkatkan nilai pemegang saham karena mereka
melindungi nilai tersebut
• Risiko dapat menjadi peluang apabila ditanggapi dengan baik.
• Implikasi praktis: Mengelola risiko dalam bisnis adalah untuk mempertanyakan apakah
strategi yang dipilih efektif mengingat profil risiko dari pasar. Sudahkah kita mengelola
risiko untuk melindungi nilai pemegang saham dan mengeksploitasi risiko-risiko yang
menawarkan potensi pengembangan nilai tersebut?
Apakah kita
memahami risiko
yang ditimbulkan
dari implementasi
struktur dan proses
terhadap strategi
yang dipilih?
Tantangan 2
Apakah kita memahami risiko yang ditimbulkan dari implementasi
struktur dan proses terhadap strategi yang dipilih?
• Dasar: kemampuan lingkungan risiko proyek untuk menerapkan, mendukung dan
melengkapi sikap organisasi terhadap risiko.
• Manajemen risiko yang baik dalam pilihan produk baru misalnya tidak akan cukup untuk
memastikan keberhasilan pemasaran secara keseluruhan. Dalam hal ini diperlukan untuk
memiliki beragam keterampilan manajemen risiko proyek untuk memastikan implementasi
penuh dan efektif dari keputusan produk baru
• Struktur dan proses organisasi harus memfasilitasi interdependensi antara pemasaran dan
manufaktur, R & D, distribusi fisik dan layanan purna jual
• pendekatan strategis untuk menangani turbulensi:
• Ketahanan: merancang organisasi untuk membuat kinerja yang dapat bertahan terhadap
fluktuasi lingkungan yang tidak terkendali
• Fleksibilitas: kemampuan untuk merasakan perubahan dalam lingkungan dengan cepat,
mengkonsepkan respon untuk perubahan itu dan mengkonfigurasi ulang sumber daya untuk
melaksanakan perubahan itu
• INCOSE (2002), menyajikan lima atribut yang dapat menunjukkan empat
tingkat kematangan.
• Lima atribut tersebut:
• definisi,
• budaya, proses,
• pengalaman,
• aplikasi
• Sedangkan empat tingkat kematangan:
• ad hoc,
• initial,
• repeatable,
• managed).
• Implikasi praktis: Struktur dan proses organisasi adalah kunci untuk respons
risiko yang efektif.
Tantangan 3
Apakah risk appetite dari bisnis kami konsisten dengan risk
appetite dari staff kami?
• Dasar: merefleksikan sikap risiko organisasi di lingkungannya dan apakah ini tercermin dalam sikap
risiko stafnya.
• Jenis kelamin dan etnisitas mempengaruhi persepsi risiko dan pengambilan keputusan di bawah
risiko.
• Faktor-faktor lain analisis pengambilan risiko manajerial:
• framing
• faktor-faktor mood
• penyebaran efek
• dan pertimbangan moral dan etika berdasarkan pada persepsi risiko tinggi atau berkurang dalam evaluasi
konsekuensial dan non-konsekuensial
• Pengalaman situasi dan keputusan sebelumnya dapat menjadi faktor yang sangat penting dalam
persepsi individu, dan respon terhadap risiko
• Implikasi praktis: Merenungkan tantangan bahwa terdapat peluang untuk memastikan budaya
risiko yang konsisten dan menghindari bentrokan yang merusak antara selera risiko organisasi dan
karyawannya.
• Selanjutnya, jelas bahwa selera risiko sangat kompleks dan bergantung pada konteks. Orang-orang
yang menyamar sebagai risk averse atau pencari risiko sangatlah berbahaya.
Tantangan 4
Apakah kita yakin bahwa staf kita bereaksi secara
efektif dan efisien dalam menghadapi risiko?
• Memahami risiko itu penting tetapi menanggapi risiko itu lebih penting.
• Kita mungkin memiliki struktur dan proses yang dirancang untuk mengidentifikasi,
menganalisis, mengevaluasi, menanggapi, dan memantau risiko, tetapi apakah
orang-orang kita mau dan mampu menghadapi tantangan yang timbul? Ini
tantangan keempat.
• Ketika membuat keputusan penting, manajer jarang menggunakan analisis risiko
formal
• Manajemen risiko sering bersifat ad hoc, bergantung pada keterampilan,
pengalaman, dan orientasi risiko masing-masing manajer.
• Pertimbangan penting bagi organisasi adalah bagaimana risiko harus ditangani
oleh staf. Apakah mereka membutuhkan satu set kompetensi atau hanya sebuah
kesadaran? Siapa yang butuh apa?
• Implikasi praktis untuk mengelola risiko dalam bisnis adalah kebutuhan
untuk memastikan bahwa bahkan jika kita:
• memahami implikasi nilai pemegang saham dari risiko yang kita hadapi (tantangan
satu)
• memiliki prosedur untuk mengelola risiko dalam proses dan struktur kami
• telah mengartikulasikan sikap risiko organisasi dan menetapkan ekspektasi sadar-
risiko yang fleksibel dari staf kami (tantangan tiga)
• maka kita harus menyelesaikan tantangan manajemen risiko dengan
memastikan bahwa staf dilatih untuk memahami konsep risiko dan
implikasinya bagi organisasi. Apabila diperlukan, staf harus dilatih untuk
kompetensi dalam alat dan teknik manajemen risiko
Kesimpulan & Diskusi

• Risiko itu rumit, namun merupakan jantung dari penciptaan atau perusakan nilai
pemegang saham.
• Suatu organisasi tidak dapat menunggu untuk memahami risiko sepenuhnya sebelum
mencoba mengelola risiko.
• Pendekatan waspada (alert approach) terhadap manajemen risiko akan menemukan
peluang dalam banyak risiko yang awalnya mungkin tampak negatif.
• Empat tantangan yang ditawarkan dalam makalah ini akan memungkinkan manajer senior
untuk secara luas menilai kemampuan organisasi untuk mengelola risiko, baik sebagai
peluang yang menciptakan nilai, maupun aktivitas yang melindungi nilai.
 BP Oil Spill - Risk
Management Failure
 Here is a timeline of the events:
What • 10/07/09 drilling begins
• 10/09/09 experience a “kick”
Happened On • 03/08/10 experience another kick
Board the • 04/14/10 reach the target zone
• 04/19/10 begin procedures to “plug and abandon”
Drilling Rig • 04/20/10 10:00 pm – blowout
Deepwater • There is no indication of a risk management culture at all aboard the
Deepwater Horizon
Horizon? • Already, by April 10, BP has had sufficient warning of problems
brewing, yet has taken no action whatsoever.
• On April 14 there was communication between BP and Halliburton
indicating more problems. Halliburton recommended a “liner”
instead of a “long string casing” because of potential problems with
the cement. But rather than agreeing with Halliburton, BP has their
internal design team do their own modeling of the cement and they
come to the opposite conclusion. Because of cost-cutting
• On April 19, BP again ignored opinions by Halliburton on the cement.
 • Given the 11 deaths and the many injured BP and Transocean will face
tough scrutiny to ensure that government safety requirements were
followed:
BP’s Safety • •Both companies had clear commitment to high safety standards and to
Dilemma workers having “The Right” to stop drilling in the event of unsafe
conditions. However this did not happen for a variety of reasons.
• •Budget cuts had eliminated some of the safety positions and the
corporate culture did not promote whistle blowing – “Damn the
Torpedoes and Full Speed Ahead.”
• •Changes in the drilling plan were decided without safety assessment
but there were safety committees.
• •The BP Houston based exec responsible for offshore safety quit in
December 2009 when he lacked support for industry standards to be
implemented.
• •In March 2010, a rig survey found 46% believed that there would be
work place reprisals for reporting unsafe working conditions and 15%
believed that staff levels were too low for safe working conditions.
• Workers must be confident that management will support safety
complaints if they are to be submitted. Also there must be a culture of
safety first or workers will not volunteer the information.
 Investigasi terhadap tumpahan minyak BP tahun 2010
Kasus BP Oil menemukan adanya kegagalan, poor testing dan ongoing
risks
Spill: berfokus Adanya manajemen yang buruk pada Deepwater Horizon,
yaitu keselamatan yang buruk di teluk dan lusinan peralatan
pada yang beresiko. BP telah gagal menerapkan standar
keamanan tertinggi di Teluk Meksiko, padahal perusahaan
penghematan mengakui pengeboran laut dalam di wilayah itu merupakan
uang, kecepatan salah satu kegiatan berisiko tertinggi yang dilakukannya.
Karena:
dan produksi • Tidak ada pemahaman sikap organisasi dan pribadi
terhadap risiko yang akan memberikan dimensi "sikap
namun gagal dan perilaku"
memahami risiko • Mengabaikan risiko bisnis dan risiko proyek yang akan
memberikan dimensi "lingkungan eksternal dan
strategis internal“
Sehingga tidak memenuhi keempat tantangan dalam
mengelola risiko karena BP lebih reaktif, bukan proaktif
 (B) Over Budget/Behind
(A) Over Confidence: BP was the
Manag most experienced, the most
Schedule: The Macondo well was
months behind schedule and
ement aggressive, and the most
massively over budget which
successful but this led to over
Issues confidence and complacency
caused Houston to urge that costs
be cut and completion speeded.
about the potential risks – Culture
(Gener of “Drill Baby Drill.”
Performance bonuses based upon
economic not safety issues.
al)

(D) Enterprise Risk Management

(C) Enterprise Risk Management
(ERM): BP had good ERM systems
in place but their enforcement
weakened as you moved from
London, to Houston, and then out
onto the isolated rigs.
(ERM): While the original well
plan had been subject to risk
assessment, the dozens of
changes to the plan were not
formally assessed for risk.
Individually not significant,
collectively very significant.
 Management Issues (Specific)
A. Containment and Clean Up: While the required plans for
blowout containment and cleanup were filed with the
regulator, no resources of personnel or equipment were
allocated as they were never expected to be needed.
B. Accepting Responsibility: Initially on the advice of their
lawyers, BP did not accept responsibility and blamed
others. Political fire storm in Congress forced reversal - $20
billion trust fund.
C. Critical Role of the CEO: Tony Hayward held back and then
made mistakes – “I want my life back” – goes yachting – BP
lost control of the public battle with its critics very early
never regained it.
D. Judged in Historical Context: Past safety and environmental
violations – Texas City, Texas Refinery – convicted in the
court of public opinion – no willingness to show any reason
for sympathy or respect
E. The Technical Issues on Drilling:
1. The cement formula, centralizers, volume, and final
testing all with questionable actions.
2. The negative pressure tests results unclear and
assumed to be okay.
3. Failed communications to know blowout underway –
pressure tests ignored. • If there had been power,
BOP had not been maintained – later jammed. •
General alarm disconnected from gas alarm.
4. Human errors in diverting the gas causing explosion.
5. Failure of the emergency power system to activate
BOP.
6. Once riser severed with sinking of the rig no means
of working on the BOP and well head except robots
on ocean floor.
7. Methane hydrates block the cones over the well
head.
 BECOMING RISK INTELLIGENCE
(RUSACCA, 2009)
Introduction

• an enlightened approach to risk management

• membuat perusahaan dapat bertahan dan sukses meskipun dalam keadaan
sulit.
• Prinsip-prinsip yang merupakan bentuk Organisasi yang Cerdas Risiko
(Risk Intelligence Organisation)
• 9 prinsip Rusacca
 1. Mengadopsi definisi risiko yang lebih luas
dan menggunakannya secara konsisten
• Ada dua sisi risiko:
• berkaitan dengan ancaman terhadap bisnis;
• pengambilan risiko yang mengarah pada rewards.
• Organisasi cerdas risiko mempertimbangkan dan mengelola dengan baik:
• value preservation, dan
• value creation
2. Pilih kerangka risiko umum yang mendukung
tujuan manajemen risiko
• Dapat berupa COSO, ERM, Turnbull, atau ISO
• harus mengakomodasi strategi, inisiatif, dan struktur organisasi yang unik.
• harus dapat beradaptasi dengan kualifikasi dan peraturan industri.

3. Menetapkan dan menggambarkan peran kunci, tanggung

jawab dan wewenang terkait dengan manajemen risiko
• komunikasi yang jelas, budaya yang kuat yang berfokus pada risiko,
program pembelajaran yang mempromosikan risk intelligence
management dan rewards program yang diperlukan untuk
menggabungkan risiko yang terkait dengan tujuan organisasi.
• Sehingga, setiap anggota di organisasi paham peran dan tanggung jawab
terkait manajemen risiko
4. Mendukung tanggung jawab risiko dari unit bisnis dan fungsi
dengan menggunakan infrastruktur manajemen risiko umum
• Manajemen risiko yang efektif dan efisien menuntut infrastruktur umum yang
dapat berupa teknologi, matrix, proses, dan terminologi yang digunakan
bersama

5. Menyediakan dewan dan komite audit dengan transparansi dan

visibilitas yang sesuai ke dalam praktik manajemen risiko organisasi
• Tanpa tingkat transparansi dan visibilitas yang memadai, dewan mungkin merasa
sulit untuk:
• mempertahankan inventarisasi struktur risiko saat ini,
• mendiskusikan skenario risiko,
• memantau risk appetite organisasi,
• mendapatkan keyakinan (assurance) yang wajar dari manajemen,
• dan memperoleh kepastian independen dari audit internal atau konsultan eksternal
6. Mengisi manajemen eksekutif dengan tanggung
jawab utama merancang, menerapkan dan
memelihara program risiko yang efektif.
• Eksekutif (dewan direksi) bertugas menetapkan nada, arah, desain,
dan matrix untuk mengelola risiko
• Secara implisit, peran eksekutif adalah:
• menetapkan harapan,
• mendorong manajemen risiko melalui semua lapisan organisasi,
• memastikan akuntabilitas,
• mendorong perubahan,
• melibatkan dewan.
7. memBuat unit bisnis yang bertanggung jawab
untuk kinerja bisnis dan manajemen risiko yang
diambil oleh unit bisnis tersebut
• Unit bisnis harus mengidentifikasi, mengukur, memantau dan
mengendalikan risiko, serta melaporkan risiko kepada manajemen
eksekutif
• Termasuk memprioritaskan kembali aktifitas yang telah dianalisis
secara efektif dan meningkatkan risk awareness, ketika unit bisnis
beroperasi dalam kerangka yang ditetapkan oleh manajemen
eksekutif.
8. Verifikasi bahwa fungsi-fungsi tertentu
bertindak sebagai sistem pendukung risiko
• Fungsi-fungsi tertentu: - keuangan, hukum, IT dan SDM
• fungsi-fungsi ini memikul tanggung jawab utama untuk risiko yang
berasal dari operasi mereka sendiri, mereka juga memiliki tanggung
jawab risiko di luar fungsi mereka.
• bertanggung jawab untuk mengembangkan dan memantau kebijakan,
prosedur, dan kontrol perusahaan yang masuk yang membantu
mengurangi risiko.
• mengumpulkan informasi kunci untuk manajemen dan melakukan
analisis mitigasi risiko.
9. Pastikan bahwa audit internal, kepatuhan dan
manajemen risiko memberikan assurance yang
objektif, memantau program risiko organisasi dan
melaporkan keefektifannya
• Meskipun fungsi-fungsi ini tidak bertanggung jawab untuk mengatur
dan mengarahkan operasi bisnis, mereka harus memantau dan
meningkatkan efektivitas manajemen risiko organisasi.
• Fungsi-fungsi ini memberikan assurance bahwa pengendalian internal
dan struktur risiko beroperasi secara efektif.
BP Oil Spill - Risk Management Failure
What Happened?
The Deepwater Horizon drilling rig explosion was the April 20, 2010, explosion and subsequent
fire on the Deepwater Horizon semi-submersible Mobile Offshore Drilling Unit (MODU), which
was owned and operated by Transocean and drilling for BP in the Macondo Prospect oil
field about 40 miles (60 km) southeast off the Louisiana coast. The explosion and subsequent
fire resulted in the sinking of the Deepwater Horizon and the deaths of 11 workers; 17 others
were injured. The same blowout that caused the explosion also caused a massive offshore oil
spill in the Gulf of Mexico, considered the largest accidental marine oil spill in the world, and
the largest environmental disaster in U.S. history
The Impact
>200 Million
Gallons of crude oil $397,7 Million 16.000 Miles
pumped into the worth of oil spilled coastline affected
Gulf of Mexico

>8000 Animals $105 Billion Total

dead in just 6 value lost by BP in
months 87 days
Problem on bp
• One of the largest environmental and economic disasters in history
was due to strategic risks
• BP’s fundamental strategy dictated where and how to explore for
and produce oil.
• BP drilling in an area where no other company had drilled before –
extra cautious. BP did opposite and paved way for the disaster.
• BP has indicated very large spill was possible, but determined this
worst case too remote to require significant special preparations.
• Board and top management made no efforts in risk assessment,
management & communication of strategic risks.
• BP was over confidence, emphasis on cost cutting, and an
overreliance on contractors.
FUNGSI-FUNGSI YANG BERTINDAK SEBAGAI
SISTEM PENDUKUNG RISIKO
Board Members : provide oversight for risk management
practices.
Scenario Planning : considered for these indentified risk
where no current solution exists.
Executives : “black swans” of potential risks. The one that
carry a low likelihood of happening but could
destroy a company at one go.
Risk Management : taking the right risks at the best time.
 What went wrong in British Petroleum RM?
• Salah satu bencana lingkungan dan ekonomi terbesar dalam sejarah bukan karena risiko
operasional atau teknis, tetapi karena risiko strategis (strategic risk).
• Dalam berbulan-bulan dan tahunan menjelang tumpahan, strategi fundamental British
Petroleum menentukan di mana dan bagaimana mengeksplorasi dan memproduksi minyak.
• British Petroleum mengebor di daerah di mana tidak ada perusahaan lain yang pernah
melakukan pengeboran sebelumnya, yang merupakan alasan untuk lebih berhati-hati
• Namun, British Petroleum melakukan hal yang sebaliknya dan membuka jalan bagi bencana itu
• British Petroleum telah mengindikasikan bahwa tumpahan sangat besar adalah mungkin
terjadi
• Namun, British Petroleum memutuskan bahwa kasus terburuk ini terlalu jauh untuk
memerlukan persiapan khusus yang signifikan
• Dewan dan manajemen puncak tidak melakukan upaya dalam penilaian risiko, manajemen, dan
komunikasi risiko strategis (risk assessment, management, and communication of strategic
risks)
• British Petroleum menunjukkan tingkat kepercayaan berlebih yang signifikan, penekanan pada
pemotongan biaya, dan ketergantungan yang berlebihan pada kontraktor
Key RM
Lessons
Learnt
• Anggota dewan harus memberikan pengawasan untuk praktik
manajemen risiko demi kepentingan terbaik para pemangku
kepentingan
• Perencanaan scenario (scenario planning) harus dipertimbangkan untuk
risiko yang teridentifikasi di mana tidak ada solusi saat ini
• Eksekutif perlu mempertimbangkan "black swans" dari potensi risiko -
risiko yang membawa kemungkinan rendah terjadi tetapi dapat
menghancurkan perusahaan sekaligus
• Manajemen risiko bukan tentang menghindari risiko, tetapi tentang
mengambil risiko yang tepat pada waktu terbaik setelah
mempertimbangkan tindakan pencegahan yang paling tepat